Les attaques de phishing en Afrique se diversifient, ciblent les petites entreprises

Les attaques de phishing – un type d'attaque numérique d'ingénierie sociale – sont de plus en plus ciblées en Afrique, en particulier dans les petites entreprises, déclare l'expert en sécurité de la multinationale de cybersécurité Kaspersky. Tatyana Sidorina.

Les solutions de sécurité ont détecté 2,02 millions d’attaques de phishing en Afrique du Sud, au Kenya, en Égypte, au Nigéria, au Rwanda et en Éthiopie, selon le rapport « Spam and Phishing » de Kaspersky au deuxième trimestre.

Les attaques de phishing en Afrique se diversifient, ciblent les petites entreprises

« De telles attaques de phishing ciblées peuvent avoir de graves conséquences. Une fois qu'un fraudeur a eu accès à la boîte aux lettres d'un employé, il peut l'utiliser pour mener de nouvelles attaques contre l'entreprise pour laquelle l’employé travaille, le reste de son personnel ou même ses sous-traitants ». dit Sidorina.

Les utilisateurs sud-africains ont été les plus influencés par ce type de menace. Il y a eu 616 666 attaques de phishing détectées dans le pays au deuxième trimestre.

Vient ensuite le Kenya, avec 514 361 attaques de ce type; Égypte avec 492 532 attaques; Nigéria avec 299 426 attaques; Le Rwanda avec 68 931; et l'Éthiopie avec 31 585.

« En résumant les résultats du premier trimestre, nous avons supposé que Covid-19 serait le sujet principal des spammeurs et des hameçonneurs au cours des derniers mois. Et c'est certainement arrivé. Bien qu'il y ait eu les rares spams envoyés sans mentionner la pandémie, les hameçonneurs ont adapté leurs anciens systèmes pour les rendre pertinents pour l'agenda actuel de l'actualité, ainsi que pour proposer de nouvelles astuces « , explique Sidorina.

Pour attirer l'attention, les fraudeurs ont contrefait des courriels et des sites Web d'organisations dont les produits ou services pourraient être achetés par des victimes potentielles.

Dans le processus de création de ces faux actifs, les fraudeurs n'essayaient même pas souvent de faire paraître le site authentique, déclare Kaspersky.

« L'agenda des nouvelles, suite à l'épidémie de Covid-19, a déjà influencé les ‘excuses' utilisées par les fraudeurs lorsqu'ils demandent des informations personnelles. Cela comprenait le déguisement de leurs communications avec des utilisateurs sans méfiance en services de livraison, de courrier, de ressources humaines et de services financiers. »

« Au plus fort de la pandémie, les organisations chargées de la livraison des lettres et des colis étaient pressées d'informer les destinataires des éventuels retards. Ce sont les types d'e-mails que les fraudeurs ont commencé à simuler, les victimes étant invitées à ouvrir une pièce jointe pour connaître l'adresse. d'un entrepôt où ils pourraient récupérer un envoi qui n'a pas atteint sa destination.

« Un autre mouvement relativement original utilisé par les fraudeurs était un message contenant une petite image d'un reçu postal. Les fraudeurs s'attendaient à ce que le destinataire intrigué accepte la pièce jointe (qui, bien qu'elle contienne ‘JPG' dans le nom, était une archive exécutable) comme la version complète et décidez de l'ouvrir. Le logiciel espion Noon a été trouvé dans des mailings tels que ceux examinés par les chercheurs de Kaspersky.  »

En outre, les attaques de phishing bancaire au deuxième trimestre ont souvent été menées à l'aide de courriels offrant divers avantages et bonus aux clients des établissements de crédit en raison de la pandémie. Les e-mails reçus par les utilisateurs contenaient un fichier avec des instructions ou des liens pour obtenir plus de détails.

En conséquence, selon le système, les fraudeurs pourraient avoir accès aux ordinateurs des utilisateurs, aux données personnelles ou aux données d’authentification pour divers services.

Tags: